Wiz in Google SecOps einbinden
In diesem Dokument wird beschrieben, wie Sie Wiz in Google Security Operations (Google SecOps) einbinden.
Integrationsversion: 1.0
Hinweise
Für die Verwendung der Integration benötigen Sie einen API-Root, eine Client-ID und ein Client-Secret.
Weitere Informationen zum Generieren dieser Anmeldedaten finden Sie unter Einstellungen für Dienstkonten.
Integrationsparameter
Für die Wiz-Integration sind die folgenden Parameter erforderlich:
| Parameter | Beschreibung |
|---|---|
API Root |
Erforderlich. Der API-Stamm der Wiz-Instanz. |
Client ID |
Erforderlich. Die Client-ID, die mit Ihren Wiz API-Anmeldedaten verknüpft ist. |
Client Secret |
Erforderlich. Der Clientschlüssel, der Ihren Wiz API-Anmeldedaten zugeordnet ist. |
Verify SSL |
Erforderlich. Wenn diese Option ausgewählt ist, wird das SSL-Zertifikat bei der Verbindung zum Wiz-Server validiert. Standardmäßig aktiviert. |
Eine Anleitung zum Konfigurieren einer Integration in Google SecOps finden Sie unter Integrationen konfigurieren.
Bei Bedarf können Sie später Änderungen vornehmen. Nachdem Sie eine Integrationsinstanz konfiguriert haben, können Sie sie in Playbooks verwenden. Weitere Informationen zum Konfigurieren und Unterstützen mehrerer Instanzen finden Sie unter Mehrere Instanzen unterstützen.
Aktionen
Weitere Informationen zu Aktionen finden Sie unter Ausstehende Aktionen über „Mein Arbeitsbereich“ bearbeiten und Manuelle Aktion ausführen.
Ping
Verwenden Sie die Aktion Ping, um die Verbindung zu Wiz zu testen.
Diese Aktion wird nicht für Google SecOps-Elemente ausgeführt.
Aktionseingaben
Keine.
Aktionsausgaben
Die Aktion Ping bietet die folgenden Ausgaben:
| Ausgabetyp der Aktion | Verfügbarkeit |
|---|---|
| Anhang im Fall-Repository | Nicht verfügbar |
| Link zum Fall‑Repository | Nicht verfügbar |
| Tabelle „Fall-Repository“ | Nicht verfügbar |
| Anreicherungstabelle | Nicht verfügbar |
| JSON-Ergebnis | Nicht verfügbar |
| Ausgabemeldungen | Verfügbar |
| Scriptergebnis. | Verfügbar |
Ausgabemeldungen
Die Aktion Ping kann die folgenden Ausgabenachrichten zurückgeben:
| Ausgabemeldung | Nachrichtenbeschreibung |
|---|---|
|
Die Aktion wurde ausgeführt. |
Failed to connect to the Wiz server!
Error is ERROR_REASON |
Die Aktion ist fehlgeschlagen. Überprüfen Sie die Verbindung zum Server, die Eingabeparameter oder die Anmeldedaten. |
Scriptergebnis
In der folgenden Tabelle ist der Wert für die Ausgabe des Skriptergebnisses bei Verwendung der Aktion Ping aufgeführt:
| Name des Scriptergebnisses | Wert |
|---|---|
is_success |
True oder False |
Problemdetails abrufen
Mit der Aktion Get Issue Details (Problemdetails abrufen) können Sie Informationen zu einem bestimmten Problem in Wiz abrufen.
Diese Aktion wird nicht für Google SecOps-Elemente ausgeführt.
Aktionseingaben
Für die Aktion Get Issue Details sind die folgenden Parameter erforderlich:
| Parameter | Beschreibung |
|---|---|
Issue ID |
Erforderlich. Die eindeutige Kennung des Wiz-Problems, das abgerufen oder auf das reagiert werden soll. |
Aktionsausgaben
Die Aktion Get Issue Details (Problemdetails abrufen) gibt die folgenden Ausgaben zurück:
| Ausgabetyp der Aktion | Verfügbarkeit |
|---|---|
| Anhang im Fall-Repository | Nicht verfügbar |
| Link zum Fall‑Repository | Nicht verfügbar |
| Tabelle „Fall-Repository“ | Nicht verfügbar |
| Anreicherungstabelle | Nicht verfügbar |
| JSON-Ergebnis | Verfügbar |
| Ausgabemeldungen | Verfügbar |
| Scriptergebnis | Verfügbar |
JSON-Ergebnis
Das folgende Beispiel zeigt die JSON-Ergebnisausgabe, die bei Verwendung der Aktion Get Issue Details (Problemdetails abrufen) empfangen wird:
{
"id": "f54e3fb9-a520-4e99-aacc-b99f6ae7f28d",
"createdAt": "2025-07-26T11:47:43.94524Z",
"updatedAt": "2025-07-31T07:34:54.445702Z",
"status": "RESOLVED",
"severity": "CRITICAL",
"type": "TOXIC_COMBINATION",
"description": "This container is using an image that contains a file identified as a high/critical severity malware by ReversingLabs.\n\nMalware can imply a malicious actor's presence in your environment. The malware can be used for crypto-mining, data leakage, lateral movement to other resources in your environment, etc.",
"resolvedAt": "2025-07-31T07:34:54.445702Z",
"entitySnapshot": {
"cloudPlatform": "GCP",
"id": "1971f945-3476-5b3d-a5a1-ab166c3e2eca",
"name": "cluster-solr",
"region": "us-central1",
"subscriptionName": "Wiz-Labs",
"type": "KUBERNETES_CLUSTER"
},
"projects": [
{
"id": "904cbc14-1c52-571c-a6b8-46fee263eb0f",
"name": "GCP Lab"
}
],
"sourceRules": [
{
"id": "wc-id-1038",
"name": "Container using an image infected with critical/high severity malware",
"description": "This container is using an image that contains a file identified as a high/critical severity malware by ReversingLabs.\n\nMalware can imply a malicious actor's presence in your environment. The malware can be used for crypto-mining, data leakage, lateral movement to other resources in your environment, etc."
}
]
}
Ausgabemeldungen
Die Aktion Get Issue Details (Problemdetails abrufen) kann die folgenden Ausgabenachrichten zurückgeben:
| Ausgabemeldung | Nachrichtenbeschreibung |
|---|---|
|
Die Aktion wurde ausgeführt. |
Error executing action "Get Issue Details". Reason: ERROR_REASON |
Die Aktion ist fehlgeschlagen. Überprüfen Sie die Verbindung zum Server, die Eingabeparameter oder die Anmeldedaten. |
Scriptergebnis
In der folgenden Tabelle ist der Wert für die Ausgabe des Skriptergebnisses aufgeführt, wenn die Aktion Get Issue Details verwendet wird:
| Name des Scriptergebnisses | Wert |
|---|---|
is_success |
True oder False |
Problem wieder öffnen
Mit der Aktion Reopen Issue (Problem wieder öffnen) können Sie ein bestimmtes Problem in Wiz wieder öffnen.
Diese Aktion wird nicht für Google SecOps-Elemente ausgeführt.
Aktionseingaben
Für die Aktion Problem reaktivieren sind die folgenden Parameter erforderlich:
| Parameter | Beschreibung |
|---|---|
Issue ID |
Erforderlich. Die eindeutige Kennung des Problems in Wiz, das abgerufen oder aktualisiert werden soll. |
Aktionsausgaben
Die Aktion Problem wieder öffnen bietet die folgenden Ausgaben:
| Ausgabetyp der Aktion | Verfügbarkeit |
|---|---|
| Anhang im Fall-Repository | Nicht verfügbar |
| Link zum Fall‑Repository | Nicht verfügbar |
| Tabelle „Fall-Repository“ | Nicht verfügbar |
| Anreicherungstabelle | Nicht verfügbar |
| JSON-Ergebnis | Verfügbar |
| Ausgabemeldungen | Verfügbar |
| Scriptergebnis | Verfügbar |
JSON-Ergebnis
Das folgende Beispiel zeigt die JSON-Ergebnisausgabe, die bei Verwendung der Aktion Problem reaktivieren empfangen wird:
{
"id": "41facd3f-29b0-4fcf-9a0c-e7fc40416aa0",
"note": "",
"status": "OPEN",
"dueAt": null,
"resolutionReason": null
}
Ausgabemeldungen
Die Aktion Reopen Issue kann die folgenden Ausgabemeldungen zurückgeben:
| Ausgabemeldung | Nachrichtenbeschreibung |
|---|---|
|
Die Aktion wurde ausgeführt. |
Error executing action "Reopen Issue". Reason: ERROR_REASON |
Die Aktion ist fehlgeschlagen. Überprüfen Sie die Verbindung zum Server, die Eingabeparameter oder die Anmeldedaten. |
Scriptergebnis
In der folgenden Tabelle ist der Wert für die Ausgabe des Skriptergebnisses aufgeführt, wenn die Aktion Reopen Issue (Problem wieder öffnen) verwendet wird:
| Name des Scriptergebnisses | Wert |
|---|---|
is_success |
True oder False |
Problem ignorieren
Mit der Aktion Ignore Issue (Problem ignorieren) können Sie ein bestimmtes Problem in Wiz ignorieren.
Diese Aktion wird nicht für Google SecOps-Elemente ausgeführt.
Aktionseingaben
Für die Aktion Problem ignorieren sind die folgenden Parameter erforderlich:
| Parameter | Beschreibung |
|---|---|
Issue ID |
Erforderlich. Die eindeutige ID des Problems in Wiz. |
Resolution Reason |
Erforderlich. Der Grund für die Lösung des Problems. Folgende Werte sind möglich:
Der Standardwert ist |
Resolution Note |
Optional. Eine Anmerkung, die zusätzlichen Kontext für die Lösung des Problems liefert. |
Aktionsausgaben
Die Aktion Problem ignorieren bietet die folgenden Ausgaben:
| Ausgabetyp der Aktion | Verfügbarkeit |
|---|---|
| Anhang im Fall-Repository | Nicht verfügbar |
| Link zum Fall‑Repository | Nicht verfügbar |
| Tabelle „Fall-Repository“ | Nicht verfügbar |
| Anreicherungstabelle | Nicht verfügbar |
| JSON-Ergebnis | Verfügbar |
| Ausgabemeldungen | Verfügbar |
| Scriptergebnis | Verfügbar |
JSON-Ergebnis
Das folgende Beispiel zeigt die JSON-Ergebnisausgabe, die bei Verwendung der Aktion Problem ignorieren empfangen wird:
{
"id": "41facd3f-29b0-4fcf-9a0c-e7fc40416aa0",
"note": "",
"status": "REJECTED",
"dueAt": null,
"resolutionReason": "FALSE_POSITIVE"
}
Ausgabemeldungen
Die Aktion Problem ignorieren kann die folgenden Ausgabemeldungen zurückgeben:
| Ausgabemeldung | Nachrichtenbeschreibung |
|---|---|
|
Die Aktion wurde ausgeführt. |
Error executing action "Ignore Issue". Reason: ERROR_REASON |
Die Aktion ist fehlgeschlagen. Überprüfen Sie die Verbindung zum Server, die Eingabeparameter oder die Anmeldedaten. |
Scriptergebnis
In der folgenden Tabelle ist der Wert für die Ausgabe des Skriptergebnisses aufgeführt, wenn die Aktion Ignore Issue verwendet wird:
| Name des Scriptergebnisses | Wert |
|---|---|
is_success |
True oder False |
Problem beheben
Mit der Aktion Resolve Issue (Problem beheben) können Sie ein bestimmtes Problem in Wiz beheben.
Diese Aktion wird nicht für Google SecOps-Elemente ausgeführt.
Aktionseingaben
Für die Aktion Problem beheben sind die folgenden Parameter erforderlich:
| Parameter | Beschreibung |
|---|---|
Issue ID |
Erforderlich. Die eindeutige ID des Problems in Wiz. |
Resolution Reason |
Erforderlich. Der Grund für die Lösung des Problems. Folgende Werte sind möglich:
Der Standardwert ist |
Resolution Note |
Optional. Eine Anmerkung, die zusätzlichen Kontext zur Lösung bietet. |
Aktionsausgaben
Die Aktion Problem beheben bietet die folgenden Ausgaben:
| Ausgabetyp der Aktion | Verfügbarkeit |
|---|---|
| Anhang im Fall-Repository | Nicht verfügbar |
| Link zum Fall‑Repository | Nicht verfügbar |
| Tabelle „Fall-Repository“ | Nicht verfügbar |
| Anreicherungstabelle | Nicht verfügbar |
| JSON-Ergebnis | Verfügbar |
| Ausgabemeldungen | Verfügbar |
| Scriptergebnis | Verfügbar |
JSON-Ergebnis
Das folgende Beispiel zeigt die JSON-Ergebnisausgabe, die bei Verwendung der Aktion Resolve Issue (Problem beheben) empfangen wird:
{
"id": "0db2222f-7d1f-501a-9ad5-fe669c7da036",
"resolutionNote": "",
"status": "RESOLVED",
"dueAt": null,
"resolutionReason": "NOT_MALICIOUS_THREAT"
}
Ausgabemeldungen
Die Aktion Resolve Issue (Problem beheben) kann die folgenden Ausgabemeldungen zurückgeben:
| Ausgabemeldung | Nachrichtenbeschreibung |
|---|---|
|
Die Aktion wurde ausgeführt. |
Error executing action "Resolve Issue". Reason: ERROR_REASON |
Die Aktion ist fehlgeschlagen. Überprüfen Sie die Verbindung zum Server, die Eingabeparameter oder die Anmeldedaten. |
Scriptergebnis
In der folgenden Tabelle ist der Wert für die Ausgabe des Skriptergebnisses aufgeführt, wenn die Aktion Problem beheben verwendet wird:
| Name des Scriptergebnisses | Wert |
|---|---|
is_success |
True oder False |
Kommentar zum Problem hinzufügen
Mit der Aktion Add Comment To Issue können Sie einem bestimmten Problem in Wiz einen Kommentar hinzufügen.
Diese Aktion wird nicht für Google SecOps-Elemente ausgeführt.
Aktionseingaben
Für die Aktion Add Comment To Issue (Kommentar zum Problem hinzufügen) sind die folgenden Parameter erforderlich:
| Parameter | Beschreibung |
|---|---|
Issue ID |
Erforderlich. Die eindeutige ID des Problems in Wiz. |
Comment |
Erforderlich. Der Text des Kommentars, der dem Problem hinzugefügt werden soll. |
Aktionsausgaben
Die Aktion Kommentar zum Problem hinzufügen bietet die folgenden Ausgaben:
| Ausgabetyp der Aktion | Verfügbarkeit |
|---|---|
| Anhang im Fall-Repository | Nicht verfügbar |
| Link zum Fall‑Repository | Nicht verfügbar |
| Tabelle „Fall-Repository“ | Nicht verfügbar |
| Anreicherungstabelle | Nicht verfügbar |
| JSON-Ergebnis | Verfügbar |
| Ausgabemeldungen | Verfügbar |
| Scriptergebnis | Verfügbar |
JSON-Ergebnis
Das folgende Beispiel zeigt die JSON-Ergebnisausgabe, die bei Verwendung der Aktion Add Comment To Issue (Kommentar zum Problem hinzufügen) empfangen wird:
{
"createdAt": "2025-08-01T11:59:00.843434941Z", "id":
"6f997da2-85a0-4be2-b205-83ea19e9b17a", "text": "testing"
}
Ausgabemeldungen
Die Aktion Add Comment To Issue (Kommentar zum Problem hinzufügen) kann die folgenden Ausgabenachrichten zurückgeben:
| Ausgabemeldung | Nachrichtenbeschreibung |
|---|---|
|
Die Aktion wurde ausgeführt. |
Error executing action "Add Comment To Issue". Reason: ERROR_REASON |
Die Aktion ist fehlgeschlagen. Überprüfen Sie die Verbindung zum Server, die Eingabeparameter oder die Anmeldedaten. |
Scriptergebnis
In der folgenden Tabelle ist der Wert für die Ausgabe des Skriptergebnisses aufgeführt, wenn die Aktion Add Comment To Issue (Kommentar zum Problem hinzufügen) verwendet wird:
| Name des Scriptergebnisses | Wert |
|---|---|
is_success |
True oder False |
Benötigen Sie weitere Hilfe? Antworten von Community-Mitgliedern und Google SecOps-Experten erhalten